Security Research

Applied research

Wij voeren gericht security research uit voor organisaties. Misbruiken cybercriminelen een kwetsbaarheid in jouw organisatie? Wij zoeken uit hoe ze dat doen.

Wat is security research?

Security research is gericht onderzoek naar een specifieke beveiligingsvraag. Wij hebben regelmatig organisaties waarbij cybercriminelen methoden hebben om criminelen activiteiten uit te voeren via hun platform. Wij zoeken uit hoe ze dat doen, zodat u het probleem op kan lossen en de schade kan beperken.

Wij monitoren bekende criminelen netwerken om in kaart te brengen of uw organisatie daar genoemd wordt. Als dat zo is, duiken wij in de gedeelde informatie om te achterhalen welke methode ze precies toepassen op jouw organisatie. De resultaten delen we met jou, zodat jij actie kan ondernemen om het misbruik tegen te gaan.

Onze onderzoekers combineren offensieve security-kennis met creativiteit: we denken als een aanvaller en zoeken naar manieren om uw systemen, betaalflows of business-logica te misbruiken. Van het omzeilen van betaallogica en het aanmaken van frauduleuze accounts tot diepgaand 0-day onderzoek naar software die u gebruikt. Het doel is steeds hetzelfde: ontdekken wat aanvallers kunnen vóórdat zij het doen.

Wanneer is security research relevant?

Complexe business logic: misbruik van betaalflows, bestelprocessen, loyalty-programma's, pricing engines.
Platform-misbruik: hoe kunnen kwaadwillenden uw platform misbruiken? Nep-accounts, fraude, scraping?
Responsible disclosure: u heeft een melding ontvangen en wilt de impact begrijpen.
Incident-analyse: na een incident begrijpen hoe het precies is gebeurd.

Onze aanpak

Research is per definitie maatwerk. De aanpak hangt af van de vraag:

Onderzoeksvraag formuleren - wat willen we weten? Welke scenario's zijn het meest relevant? Direct gesprek met de onderzoeker die het werk gaat doen.
Dark Web research - wij zoeken het dark web af naar informatie over uw organisatie of diensten.
Doorgronden informatie - gevonden informatie doorgronden, PoC maken
Rapportage - gedetailleerd rapport met PoC en aanbevelingen.

Wat kost security research?

Uurtarief €175 per uur. Scope en budget stemmen wij vooraf af. Wij rapporteren tussentijds over voortgang.

Methodologie

Onderzoeksvraag

Samen met de onderzoeker bepalen we wat we willen weten en welke misbruikscenario's het meest relevant zijn.

Onderzoek

Actief onderzoek naar het scenario, inclusief dark web-onderzoek en analyse van bekende criminele netwerken.

Proof-of-concept

Wij doorgronden de gevonden informatie en bouwen een reproduceerbare PoC die het misbruik aantoont.

Rapportage

Gedetailleerd rapport met PoC, de exacte methode en concrete aanbevelingen om het misbruik te stoppen.

Veelgestelde vragen

Wat is het verschil tussen security research en een pentest?

Een pentest toetst een systeem tegen bekende kwetsbaarheden binnen een vaste scope. Security research onderzoekt open hoe een product, proces of platform te misbruiken is, inclusief onbekende (0-day) zwakheden en complexe business-logica.

Hoe lang duurt een security research-traject?

Dat hangt af van de onderzoeksvraag. Wij stemmen scope en budget vooraf af en rapporteren tussentijds over de voortgang, zodat u altijd grip houdt op tijd en kosten.

Wat levert security research op?

Een gedetailleerd rapport met een reproduceerbare proof-of-concept, de exacte misbruikmethode en concrete aanbevelingen om het misbruik te stoppen.

Werken jullie volgens responsible disclosure?

Ja. Vinden wij kwetsbaarheden bij derde partijen, dan melden wij die altijd via een responsible disclosure-traject en in overleg met u.